Annoncez AU MOINS que vous en disposez d'une, sur les espaces publics que vous éditez : blogue, profil Twitter ou Viadéo...

Publiez si possible son identifiant court (les 8 derniers caractères de l'empreinte) là où vous le pouvez : profil Facebook, pied de page de courriel... Et apprenez-le par cœur (comme votre numéro de téléphone) pour le transmettre oralement si besoin.

Cela montre au gens que des moyens fiables et relativement simples EXISTENT pour échanger de manière sécurisée. Cette démarche vise à démocratiser GPG et la cryptographie en général qui je le rappelle est devenue une INDISPENSABLE CONTRAINTE.

Moi-même j'oublie régulièrement qu'il existe des annuaires (serveur de clef GPG), alors imaginez pour les personnes qui ignorent même l'existence de GPG, Enigmail  (une interface graphique pour ce dernier), Bitmessage.

Par ailleurs la diffusion publique de son short id contribue à vous authentifier comme son propriétaire légitime, et une clé publique PGP/GPG « contient » (est associée à) une adresse électronique, on fait donc d'une pierre deux coups.

Si vous ne protégez pas un message que vous m'envoyez, alors vous n'avez aucune garantie que je vous réponde.

Je vous recommande carrément Bitmessage. Et CyanogenMod si ordiphone. (Ce dernier ne chiffre pas automatiquement des messages mais est un système d'exploitation expurgé d'éléments Google, et il est donc déjà plus respecteux de l'intimité. Par ailleurs, il accepte de nombreuses applications de https://guardianproject.info qui ELLES sont clairement orientées intimité souvent via du chiffrement.)

Les messages envoyés via le logiciel Bitmessage ne sont pas conservés plus de deux jours sur le réseau Internet.

En effet, le principe du logiciel est de l'envoyer en mode pair-à-pair & « diffusion large », comme une radio qui inonde l'air de ses ondes. Les messages Bitmessage sont donc envoyés à TOUT le réseau Internet, n'importe où, ce qui créerait un sérieux problème de pollution et de congestion s'ils étaient conservé indéfiniment. C'est leur CHIFFREMENT qui garantie leurs confidentialité et intégrité.

Lorsque le message n'est pas reçu par son destinataire, l'expéditrice-eur reçoit une notification de non-réception. Elle peut alors décider de le ré-envoyer. Cela veut aussi dire que chaque utilisatrice-eur doit lancer le logiciel au moins une fois tous les deux jours, pour être sûr-e de recevoir les messages qui lui sont destinés.

Via https://tomcanac.com/blog/?p=1299 .